個人情報が抜き取られる?「ICカード運転免許証」が米国で反対される理由

写真拡大

「RFIDチップ」を埋め込んだ運転免許証を導入する動きが、他州に続いて、カリフォルニア州でも出てきている。反対派は、チップに記憶された個人情報は、最長で約9mの距離から読み取れるとして、その安全性を懸念している。

「個人情報が抜き取られる?「ICカード運転免許証」が米国で反対される理由」の写真・リンク付きの記事はこちら

米国当局は、運転免許証にRFID(radio frequency identifier)チップを埋め込むことを望んでいる。

RFIDチップは、パスポートや図書館のカード、ペイメントカード(クレジットカードやデビットカードなど)、学校のIDカード、果てはNFLの選手のユニフォームまで、ありとあらゆるものに埋め込まれている。

現在、カリフォルニア州知事のジェリー・ブラウンの手には、知事による「拒否権の行使」あるいは「署名」のどちらかを待つ、RFIDチップの運転免許証への埋込に関する法案が託されている。すでにワシントンとニューヨーク、ミシガン、ヴァーモントの4州では、運転免許証への埋込が任意で導入されている。

プライヴァシー擁護派はブラウン氏に対して、この法案に対する拒否権の行使を要請している。たとえば「アメリカ自由人権協会」(ACLU)はこの法案を、「市民の自由を脅かす悪夢」だとして公然と非難している。以下に引用しよう。

10年前のブッシュ政権下で米国土安全保障省(DHS)がRFIDチップを埋め込んだ運転免許証の導入を開始した際に、専門家たちは、この技術は安全性に欠けていると警告した。当時、DHS自らが、RFIDチップに記憶された個人情報は、最長で約9mの距離から読み取れることを認めていた。

実際に、あるセキュリティー研究者は、予算250ドルでスペアパーツを使った読み取り機を組み立て、サンフランシスコのダウンタウンを車で走り回り、情報が盗まれていることを誰にも悟られずに、RFIDチップが埋め込まれた公文書を読み取ってコピーすることが、どれほど簡単かを証明してみせた(この研究者は、20分間の走行で、パスポート2冊からRFIDタグをコピーすることに成功した)。

この技術は、まさに「個人情報泥棒」や「ストーカー」にとっては夢の実現だ。そして、政府による介入・追跡を心配するカリフォルニア州の住民にとっては、市民の自由を脅かす悪夢だ。

DHSの言い分では、RFIDチップに個人の識別情報は保存されないという。チップには運転者につながる独自の番号が含まれ、この番号がDHSのデータベースに保存されるようだ。

「いつかRFIDタグが全国民に義務化されるかもしれない」というジョージ・オーウェル風の議論はともかくとして、研究者たちは、RFIDチップは非常に偽造されやすいと言う。ワシントン大学の研究グループは、RFIDチップは「いかなる種類の暗号化もなされておらず、誰にでも読むことができる」ものであり、これらを「読み取ってコピーすることは可能だ」と結論を下している(PDF)。

米国電子工学協会(現TechAmerica)も過去に、ハッカーが離れた場所からRFIDチップを読み取って、簡単に複製をつくる恐れがあると警鐘を鳴らした(PDF)。また、DHSの監察総監室(OIG)でさえ、同様の警告を発している(PDF)。

関連記事:あらゆる個人情報をハッキングされたWIRED記者が考えるセキュリティ問題

政府発行のカードが、最初とは違う目的にかたちを変えるということは、これまでの歴史が示している。たとえば、「社会保障番号」(SSN)は元来、社会保障制度による給付金の受給資格の判断や、給付金の水準の計算に用いるために、労働者の収支を追跡することを唯一の目的とするものだったが、現在は、健康保険に加入するときや、携帯電話に加入するだけのときでも提供が求められている。

※日本では、「ICカード免許証」がすでに公布されている。警視庁サイトは、「暗証番号を設定しなかった場合は、ICカード読み取り装置を持っている人が、何らかの理由で至近距離(約10cm)まで近づくと、ICチップ内の個人情報がその人に読み取られるおそれがあります」としている。マイナンバー制度の個人番号カードの場合は、暗証番号のほか、ICチップ内の情報が不正に読み出されたり解析されようとした場合、自動的に内容が消去される等の対抗措置が講じられる「耐タンパー性」があると説明されている

TAG

Arstechnica USICCardPrivacyRFIDSecurity